به گزارش ایبنا، کشف خودکار ناهنجاری و الگوهای رفتاری نامتعارف یکی از دغدغههای اصلی در صنعت بانکداری است و استخراج الگوهای رفتاری مانند پولشویی، فرار مالیاتی و کلاهبرداری نیز از اهمیت بالایی برخوردار است. هر ساله بین ۲ تا ۵ درصد از درآمد خالص (GDP) بانکها صرف پولشویی میشود و بخش اعظمی از این مبلغ، به راحتی قابل ردیابی نیست. استفاده از یادگیری ماشین و تحلیل شبکههای پیچیده، یکی از روشهای موثر در کشف ناهنجاری در این حوزه محسوب میشود.
برای بررسی این موضوع و راهکارهایی که بانک مرکزی برای مقابله با رفتارهای متقلبانه و کشف الگوهای ناهنجار از طریق رویدادهایی مانند اینوتکنیک به آنها نیاز دارد، گفتوگویی با «امین مهاجر» مدیر ارشد اداره امنیت اطلاعات بانک مرکزی داشتیم که مشروح آن به شرح زیر است:
** بانک مرکزی در حال حاضر چه راهکارهایی از فناوریهای نوین به ویژه رگتکها و سوپتکها برای کشف و شناسایی ناهنجاریها در تراکنشهای بانکی دارد؟
به طور کلی رگتک (RegTech) و سوپتک (supTech) دو اصطلاحی هستند که به کاربرد فناوریهای نوظهور در فعالیتهای نظارتی و تنظیمگیری در صنعت مالی اشاره دارند. رگتک Regulatory Techonology شامل استفاده از فناوریهایی مانند هوش مصنوعی، یادگیری ماشین و تحلیل داده برای تسهیل فرآیندهای نظارتی و انطباقسنجی مقررات در صنعت پولی و بانکی است. راهکارهای رگتک به مؤسسات مالی کمک میکنند تا فرآیندهای انطباق سنجی خود را بهینه کرده و گزارشدهی مؤثرتری داشته باشند. این فناوریها میتوانند در مدیریت ریسک، مقابله با پولشویی AML، شناسایی مشتری KYC، تشخیص تقلب و نظارت بر معاملات برای فعالیتهای مشکوک به کار روند. از طرفی تمرکز سوپتک Supervisory Technology بر روی استفاده از فناوری توسط نهادها و سازمانهای نظارتی در جهت کارآیی و اثربخشی بیشتر وظایف نظارتی خویش بر صنعت مالی است. ابزارهای سوپتک برای نهادهای ناظر امکان بررسی زمانبندی شده، تجزیه و تحلیل دادههای حجیم و شناسایی خطرات احتمالی را فراهم میکند.
بانک مرکزی بهعنوان متولی نظام بانکی و پرداخت کشور وظیفه تنظیمگری رفتار بازیگران این نظام را بر عهده دارد و از طریق بخشنامهها، الزامات و آییننامههای اجرایی، این مهم را به انجام میرساند. این بخشنامهها و الزامات، موضوعات متنوعی را دربرگرفتهاند و سطوح اجرایی متفاوتی را شامل میشوند. گاهی در الزامات ارائهشده، صرفاً با سیاستهایی کلان در حوزههایی مانند شرایط مجوزدهی به مؤسسات روبرو هستیم و در جایی دیگر الزامات دربردارنده نحوه اجرا، کنترل و گزارشدهی یک فرایند و همچنین پاسخگویی به درخواستهای سایر نهادهای نظارتی، قضایی و انتظامی در خصوص هرگونه عملیات مشکوک بانکی هستند. در این راستا بانک مرکزی ناگزیر به توسعه سامانههای نظارتی مبتنی بر هوش مصنوعی با بهرهگیری از جدیدترین فناوریهای تحلیل و کاوش دادهها و الگوریتمهای یادگیری ماشین بوده و لازم به ذکر است دستاوردهای ارزشمندی در این زمینه نیز داشته است.
گرچه با توجه به نقش نظارتی بانک مرکزی در خصوص مؤسسات وابسته، نقش فناوریهای سوپتک در این بانک پررنگتر به نظر میرسد، ولی با توجه به نقش راهبردی در تدوین مقررات، ابلاغ الزامات و سیاستهای اجرایی کلان در مؤسسات، ناگزیر است تسلط کامل بر قابلیتهای رگتک و روشهای بهرهبرداری از فناوریهای نوظهور در این زمینه را داشته باشد. به عنوان مثال در خصوص سامانههای کشف تقلب و ناهنجاری در تراکنشهای بانکی، بانک مرکزی ابتدا در نقش یک مؤسسهی مالی، اقدام به توسعه سامانه پایلوت کشف تقلب تراکنشهای بانکی مبتنی بر هوش مصنوعی و یادگیری ماشین به عنوان یکی از فناوریهای کلیدی رگتک کرده و پس از اطمینان از قابلیتهای فناوری مورد اشاره، اقدام به تدوین و ابلاغ دستورالعملها و الزامات به سایر بانکها و مؤسسات مالی کرده است. همچنین امکان اعمال قوانین بسیاری بر روی تراکنشهای شتابی و بینبانکی همچون سقف تراکنش روزانه یا انتقال وجه روزانه را در مقیاسی به بزرگی تمام مشتریان نظام بانکی دارا است.
**نهاد تنظیمگر برای کشف تقلب، مبارزه با پولشویی و جلوگیری از مسائلی که به مشتریان بانکها آسیب وارد میکند یا به سرقت اطلاعات آنها منجر میشود، چه کمکی میتواند از فناوریهای نوین بگیرد و چگونه میتواند نیازهای خود را با توجه به شرایط روز از رویدادهایی مانند اینو تکنیک برطرف کند؟
بانک مرکزی با بهره گیری از فناوریهای رگ تک علاوه بر اینکه می تواند، فرایندهای تطبیق با قوانین و مقررات مبارزه با پولشویی و مقابله با تقلب و تخلف در نظام بانکی را به طور خودکار پیاده سازی کند؛ در شناسایی و کشف تقلب و تخلف در تراکنشهای مالی نیز بسیار چابکتر و موثرتر از گذشته واقع می شود. با پیاده سازی سامانههای کشف تقلب و مبارزه با پولشویی میزان صحت گزارشها و موارد مظنون شناسایی شده به واسطه حذف ریسک خطای انسانی، به طور قابل توجهی افزایش می یابد. تکنیکهای نوآورانه نه تنها در فرایندهای تطبیق و شناسایی نقش حائز اهمیتی ایفا می کنند، بلکه با بهره گیری از هوش مصنوعی، مقام تنظیم گر میتواند در پیشگیری از وقوع تقلب و انجام تراکنش مجرمانه در لحظه نیز جلوگیری کند؛ به گونه ای که سیستم قابلیت این را خواهد داشت که برمبنای سطح ریسک تخصیص داده به هر تراکنش، در لحظه نسبت به انجام یا جلوگیری از نهایی شدن یک تراکنش تصمیم گرفته و اقدام کند. علاوه بر موارد پیشگفت، فناوری رگ تک در مدیریت احراز هویت، گزارشگیریهای رگولاتوری، مدیریت دسترسی ها، محافظت از دادهها در راستای حفاظت از حریم خصوصی اشخاص و جلوگیری از دسترسی اشخاص غیر، مورد بهره برداری قرار می گیرد.
بدین ترتیب، رویدادهایی نظیر اینوتکنیک سبب خواهد شد، دانشجویان و متخصصان حوزه فناوریهای نوین که اکنون در این صنعت به طور مستقیم درگیر نیستند نیز از مسائل به روز صنعت بانکی آگاه شده و دیدگاهها و راهکارهای جدید دیگری در این زمینه بیان و طرح شود.
**یکی از مسائل مهم روز، جلوگیری و رصد و پایش صحیح رخدادهای امنیتی در نظام بانکی به ویژه جلوگیری از سرقت دادهها یا هک شدن است. فناوریهای نوین از چه ابزارهایی میتوانند به نهاد تنظیمگر در این حوزه کمک کنند؟
پیشگیری و نظارت صحیح بر حوادث امنیتی در نظام بانکی، به ویژه جلوگیری از سرقت یا هک دادهها، یک نگرانی حیاتی در این حوزه است. فناوریهای نوین طیف وسیعی از روشها و راهحلها در جهت افزایش امنیت سایبری نظام بانکی را پیش روی نهادهای نظارتی قرار میدهد. بهره گیری از تجزیه و تحلیل رفتار مشتریان بانکی، استفاده از الگوریتمهای یادگیری ماشین برای شناسایی ناهنجاری، نمونهای از فناوریهای به کار رفته در این حوزه است. به عنوان مثال با استفاده از الگوریتمهای یادگیری ماشین میتوان اقدام به شناسایی الگوهای ترافیک غیرعادی یا شناسایی حوادث امنیتی کرد. همچنین با استفاده از ابزارهای اطلاعات امنیتی و مدیریت رویداد SIEM، دادههای امنیتی را از منابع مختلفی مانند فایروالها، سیستمهای تشخیص نفوذ جمعآوری کرده، و سپس از این دادهها برای شناسایی و بررسی حوادث امنیتی استفاده کرد. در گامی دیگر اقدام به فیلتر کردن دادهها در سطح شبکه، رمزگذاری دادهها در حالت استراحت و انتقال و اجرای کنترلهای دسترسی جهت ممانعت از سرقت دادهها میکنند. قابل ذکر است که بهرهگیری از مدیریت آسیبپذیری که شامل شناسایی و اولویت بندی آسیبپذیری در جهت اصلاح آن و کاهش خطر حوادث امنیتی است، نیز جزو امور انجام گرفته در نظام بانکی کشور است.
**برگزاری رویدادهایی مانند اینو تکنیک که در آن نیازهای نهاد تنظیم گر مطرح شده و فینتکها برای آن با استفاده از فناوریهای نوین از جمله دادههای ساخت نایافته، راهکار ارائه میدهند تا چه اندازه به بانک مرکزی کمک میکند تا رصد بهتری بر رخدادهای امنیتی داشته باشد؟
همانطور که پیشتر گفته شد، رویدادهایی نظیر اینوتکنیک سبب ایجاد یک فضای تعاملی دوستانه و مسالهمحور خواهد شد، که در آن متخصصان و دانشجویان حوزهی فناوریهای نوین که لبه مرز مطالعه و تحقیق را دارند، از مسائل و چالشهای پیش روی صنعت و نظام بانکی آگاهی یابند و بتوانند با توجه به تجربیات و مطالعات خویش برخی راهحلها و ایدهها را بیان کنند، که احتمالا از دید متخصصان مشغول به کار در این حوزه دور مانده است.
منبع: شرکت ملی انفورماتیک